2006/01/01 - i

کد کردن Connection String

اطلاعات Connection String در پروژه های Web Based از مهمترین مواردی است که برای مخفی ماندن آن از دید دیگران باید اهتمام ویژه ای به خرج داد. برای حفظ امنیت این اطلاع در ASP.NET راه کارهای مختلفی وجود دارد که در اینجا به یکی از آنها اشاره می کنم که کد کردن Connection String و سپس قرار دادن آن در web.config و یا متن برنامه است. . شاید این روش در نگاه اول روش بسیار امنی به نظر بیاید اما در واقع این طور نیست زیرا به راحتی Decode می شود ولی به هر حال مسکنی موقت است. برای کد کردن یک رشته کاراکتری ابتدا لازم است System.Text را using کنید. using System.Text; سپس میتوانید به وسیله چند خط زیر یک رشته کاراکتری را که می تواند همان Connection String باشد کد کنید string strConnectionString =     "server=127.0.0.1;database=db;uid=user;pwd=pass"; string strToEncode =      Convert.ToBase64String      (ASCIIEncoding.ASCII.GetBytes(strConnectionString)); مقدار کد شده در متغییر strToEncode قرار گرفته است . این مقدار کد شده را در جائی مثل web.config قرار دهید. حال زمانی که در برنامه می خواهید Connection String را به یک SqlConnection بدهید تا آن را Open کند، باید آن را Decode کنید. برای این کار می توان تابع زیر را نوشت که مقدار کد شده را به عنوان پارامتر می گیرد و مقدار Decode شده را بر می گرداند string Decoder(string strToEncode) {     return          ASCIIEncoding.ASCII.GetString             (Convert.FromBase64String(strToEncode)); }

نوشته شده در ساعت 08:11 ايميل به دوستان نظر خوانندگان

---

نقل از مطالب اين سايت با ذكر منبع مجاز ميباشد

( Summery )